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(57) Abstract 

The invention relates to a method and a system for ordering, loading and using 
access tickets for the access to access-controlled service devices (3). Access tickets 
are ordered by a reservation centre (4) in said service device (3) by transmitting 
order information via an order channel. The order information comprises the 
telephone number of a mobile communications terminal (1). The ordered access 
tickets are transmitted to said terminal (1) via a mobile network (6) and are stored 
in a storage module (21) of the communications terminal (1). Data is exchanged 
between the storage module (21) and a reading device (31) of a service device (3) 
via a contactless interface (13). Decisions on the access permission for the user of 
said communications terminal (1) are made, e.g. in the reading device (31) or in 
the communications terminal (1), considering ticket information contained in said 
access ticket. Said information can be limited to a digitally signed ticket number or 
can contain data on the relevant service device. Access for the user to the service 
device (3) is given or denied according to the decision and by means of an access 
device (32) that is connected to the reading device. 

(57) Zusammcnfassung 



Verfahren und System zum Bestellen, Laden und Verwenden von 
Zutritts-Tickets fur den Zutritt zu zutrittskontrollierten Dienstvorrichtungen (3), 
in welchen durch Ubermitteln von Bestellinformationen tlber einen Bestellkanal 
Zutritts-Tickets von einer Reservationszentrale (4) bestellt werden, wobei die 
Bestellinformationen die Rufnummer eines mobilen Kommunikationsendgerats 
(1) umfassen, an welches die bestellten Zutritts-Tickets uber ein Mobilnetz (6) 
tibermittelt und dort in einem Speichermodul (21) gespeichert werden. Der 
Datenaustausch zwischen diesem Speichermodul (21) und einer Lesevorrichtung (31) einer genannten Dienstvorrichtung (3) erfolgt uber 
eine kontaktlose Schnittstelle (13). Entscheide uber die Zutrittsberechtigung des Benutzers des genannten Kommunikationsendgerats (1) 
werden unter Beriicksichtigung von im genannten Zutritts-Ticket enthaltenen Ticket-Informationen, beispielsweise limitiert auf eine digital 
signierte Ticket-Nummer oder mit Angaben uber die betreffende Dienstvorrichtung, beispielsweise in der Lesevorrichtung (31) oder im 
Kommunikationsendgerat (1) gefallt und entsprechend dem Entscheid, dem Benutzer den Zutritt zu der Dienstvorrichtung (3) durch eine 
mit der genannten Lesevorrichtung verbundene Zutrittsvorrichtung (32) gewahrt oder verwehrt. 
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1 

Verfahren und System zum Bestellen, Laden und Verwenden von Zutritts- 

Tickets 

Die vorliegende Erfindung betrifft ein Verfahren und ein System zum 
Bestellen, Laden und Verwenden von Zutritts-Tickets fur den Zutritt zu zutritts- 
5 kontrollierten Dienstvorrichtungen. 

In allgemein bekannten Verfahren und Systemen zur Bestellung von 
Zutritts-Tickets wird die Bestellung mittels Telefonanruf durch ein mobiles oder 
festinstalliertes Telefongerat an erne Reservationszentrale durchgefuhrt, welche 
den interessierten Kunden beispielsweise mittels gesprochener Menufuhrung f 

io uber Veranstaltungen und/oder Vorfuhrungen informiert und vom Kunden uber 
die Wahltasten seines Telefongerats Reservationen, respektive Bestellungen, 
fur Zutritts-Tickets entgegennimmt. Die Reservationen und Bestellungen wer- 
den typischerweise in einer Datenbank abgespeichert und zum Beispiel an ei- 
nen betreffenden Veranstalter weitergeleitet, der die gewunschten Zutritts- 

15 Tickets fur den Kunden zum Abholen bereitstellt, oder die gewunschten Zutritts- 
Tickets werden dem Kunden direkt per Post zugestellt, wobei die Verrechnung 
per zugestellter Rechnung, per Barzahlung beim Abholen, oder per Telefon- 
rechnung erfolgen kann. Nachteile solcher Verfahren und Systeme bestehen 
darin, dass beispielsweise zwischen der Bestellung und der Ubergabe der Zu- 

20 tritts-Ticket an den Kunden betrachtliche Zeit vergeht, oder dass nicht immer 
sichergestellt ist, dass bestellte Zutritts-Tickets auch abgeholt werden. 

Fur die automatisierte Zutrittskontrolle zu zutrittskontrollierten 
Dienstvorrichtungen, wie beispielsweise offentliche Transportmittel, gesicherte 
Gebaude, Raume oder Veranstaltungsgelande, sind Systeme und Verfahren 

25 bekannt, in denen typischerweise Lesegerate verwendet werden, die Zutritts- 
Tickets lesen kdnnen und die mit Zutrittsvorrichtungen verbunden sind, welche 
auf Grund der von den Zutritts-Tickets gelesenen Informatiohen automatisch 
Turen oder Schranken offnen und den Eingang zu betreffenden zutrittskontrol- 
lierten Dienstvorrichtungen freigeben. Insbesondere bei Sicherheitsgebauden 

30 oder bei Arbeitsplatzen, bei denen die Arbeitszeiterfassung mit der Zutrittskon- 
trolle verknupft ist, werden bekannterweise auch personliche Chipkarten einge- 
setzt, die zur Authentifizierung von Personen und der damit verbundenen 
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automatischen Zutrittskontrolle dienen. Im allgemeinen sind solche personli- 
chen Chipkarten allerdings gezielt nur fur diese spezielle Anwendung ausgelegt 
und die darauf gespeicherten personenbezogenen und anwendungsspezi- 
fischen Daten werden in der Regel nur selten verandert. 

In der Patentschrift DE 43 01 039 C2 wird ein System zur Verwal- 
tung von gemeinschaftlich benutzten Kraftfahrzeugen beschrieben, welches die 
oben beschriebene telefonische Reservierung und die Zutrittskontrolle mit einer 
personlichen Chipkarte kombiniert. Im System gemass DE 43 01 039 C2 klart 
ein Kunde die Reservierung telefonisch mit einer Zentrale ab. Ein Computer mit 
einem Reservationsprogramm ubermittelt entsprechend der vorgenommenen 
Reservierung Kundenreservierungsdaten mittels einem Modem uberdas 
Telefonnetz und ab einer Feststation mit einem schnurlosen Telefon zu einem 
Fahrzeug, wo sie abgespeichert werden. Der Kunde ist mit einer Chipkarte 
ausgerustet, auf der seine Kundennummer und ein verschlusselter Code 
gespeichert ist. Die Chipkarte wird in ein tragbares Infrarot-Handgerat einge- 
fuhrt, welches mit einem Boardcomputer des Fahrzeuges kommunizieren kann. 
Die Zutrittsberechtigung wird durch den Austausch und die Verschlusselung 
von Zufallszahlen festgestellt und gegebenenfalls die Fahrzeugture geoffnet. Im 
Innern des Fahrzeugs wird die Chipkarte in einen Kartenleser eingefuhrt und 
die Fahrberechtigung anhand der abgespeicherten Reservierungsdaten uber- 
pruft Die im System gemass DE 43 01 039 C2 als Zutritts-Ticket verwendete 
Chipkarte ist allerdings so ausgelegt, dass sie nur gezielt fur diese Anwendung 
als Zutritts-Ticket eingesetzt werden kann. 

Es ist eine Aufgabe der vorliegenden Erfindung, ein neues Verfahren 
und ein neues System zum Bestellen, Laden und Verwenden von Zutritts- 
Tickets fur den Zutritt zu zutrittskontrollierten Dienstvorrichtungen vorzuschla- 
gen, welches insbesondere flexibel fur verschiedenste zutrittskontrollierte 
Dienstvorrichtungen eingesetzt werden kann. 

Gemass der vorliegenden Erfindung wird dieses Ziel insbesondere 
durch die Merkmale der unabhangigen Anspruche erreicht. Weitere vorteilhafte 
Ausfuhrungsformen gehen ausserdem aus den abhangigen Anspruchen und 
der Beschreibung hervor. 
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Insbesondere wird dieses Zie! durch die Erfindung dadurch erreicht, 
dass Zutritts-Tickets fur den Zutritt zu zutrittskontrollierten Dienstvorrichtungen, 
wie beispielsweise offentliche Transportmittel, gesicherte Gebaude, Raume 
oder Veranstaltungsgelande, von einer Reservationszentrale durch Ubermitteln 
5 von Bestellinformationen uber einen Bestellkanal, von verschiedenen mogli- 
chen Bestellkanalen, an diese Reservationszentrale bestellt werden, wobei die 
Bestellinformationen die Rufnummer eines mobilen Kommunikationsendgerats 
umfassen, wobei das mobile Kommunikationsendgerat beispielsweise ein 
Mobilfunktelefon oder ein Laptop- oder Palmtop-Computer mit geeignetem 
10 Kommunikationsmodul fur Mobilnetze ist, dass bestellte Zutritts-Tickets uber^^ 
ein Mobilnetz, beispielsweise ein GSM- oder UMTS-Netz, an das Kommunika- 
tionsendgerat, welchem die genannte Rufnummer zugeordnet ist, ubermittelt 
werden, dass empfangene Zutritts-Tickets in einem Speichermodul, beispiels- 
weise auf einer Chipkarte, insbesondere eine SIM-Karte (Subscriber Identity 
15 Module), des genannten Kommunikationsendgerats abgespeichert werden, 
dass Daten zwischen dem Speichermodul und einer Lesevorrichtung einer ge- 
nannten Dienstvorrichtung uber eine kontaktlose Schnittstelle ausgetauscht 
werden, beispielsweise eine Infrarotschnittstelle, zum Beispiel eine High Speed 
Infrared (HSIR)-Schnittstelle oder eine IrDA-Schnittstelle (Infrared Data 
20 Association), eine induktive Schnittstelle, zum Beispiel eine Radio Frequency 
Identification (RFID)-Schnittstelle, eine Home RF (Radio Frequency)-Schnitt- 
stelle, eine Digital European Cordless Telecommunications (DECT)-Schnitt- 
stelle oder eine andere Cordless Telecommunications System (CTS)-Schnitt- 
stelle, oder eine hochfrequente Funkschnittstelle, zum Beispiel eine soge- 
25 nannte „Bluetooth-Schnittstelle", dass Entscheide uber die Zutrittsberechtigung 
des Benutzers des genannten Kommunikationsendgerats unter Berucksichti- 
gung von in genannten Zutritts-Tickets enthaltenen Ticket-lnformationen gefallt 
werden und dass entsprechend dem gefallten Entscheid der Zutritt des Be- 
nutzers zu der betreffenden Dienstvorrichtung durch eine mit der genannten 
30 Lesevorrichtung verbundene Zutrittsvorrichtung gewahrt oder verwehrt wird. 
Der Vorteil dieses Vorgehens besteht darin, dass Zutritts-Tickets fur die ver- 
schiedensten zutrittskontrollierten Dienstvorrichtungen uber unterschiedlichste 
Bestellungskanale bestellt werden konnen, beispielsweise schriftlich, telefo- 
nisch mit einem festinstallierten Telefon oder mit dem genannten mobilen 
35 Kommunikationsendgerat, mittels einem dedizierten Eingabeterminal oder mit- 
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tels einem personlichen Kommunikationsendgerat, beispielsweise uber das 
internet, und das unabhangig vom benutzten Bestellungskanal und vom Be- 
stelier das bestellte Zutritts-Ticket in ein Speichermodul des mobilen Kommu- 
nikationsendgerats, dem die spezifizierte Rufnummer zugeordnet 1st, geladen 
5 wird, mittels welchem mobilen Kommunikationsendgerat der betreffende Be- 
nutzer ohne weiteren Aufwand und ohne zeitiiche Verzogerung eine betref- 
fende zutrittskontrollierte Dienstvorrichtung besuchen kann. 

In einer Ausfuhrungsvariante enthalten Zutritts-Tickets jeweils eine 
Ticket-Nummer, welche mit einer digitalen Signatur versehen ist, ein im Spei- 

10 chermodul gespeichertes Zutritts-Ticket wird an die genannte Lesevorrichtung 
ubertragen, von der genannten Reservationszentrale werden Zutrittsdaten an 
die genannte Lesevorrichtung ubertragen und der Entscheid uber die Zutritts- 
berechtigung wird unter Berucksichtigung dieser Zutrittsdaten und durch Uber- 
prufen der genannten Signatur gefallt. Diese Ausfuhrungsvariante ist von Vor- 

15 teil, wenn die Datenstruktur des Zutritts-Tickets einfach gehalten werden soil 
und wenn die Umtriebe fur die Verarbeitung des Zutritts-Tickets in die Lesevor- 
richtung der Dienstvorrichtung ausgelagert werden sollen. Der Nachteil besteht 
allenfalls darin, dass die Lesevorrichtung der Dienstvorrichtung von der Reser- 
vationszentrale mit aktuellen Zutrittsdaten versorgt werden muss, so dass zwi- 

20 schen der Lesevorrichtung der Dienstvorrichtung und der Reservationszentrale 
eine Kommunikationsverbindung notig ist. 

In einer alternativen Ausfuhrungsvariante umfassen die Zutritts- 
Tickets Ticket-lnformationen uber mindestens eine zutrittskontrollierte Dienst- 
vorrichtung, beispielsweise die Identitat eines Theaters oder eines Sportsta- 

25 dions, das Datum einer Auffuhrung, respektive eines Sportereignisses, der 
Entscheid uber die Zutrittsberechtigung wird unter Berucksichtigung dieser 
Ticket-lnformationen gefallt, und bei einem positiven Entscheid wird das im 
Speichermodul gespeicherte Zutritts-Ticket entwertet. Der Vorteil dieser Vari- 
ante besteht darin, dass zutrittskontrollierte Dienstvorrichtungen nicht mit Zu- 

30 trittsdaten aktualisiert werden miissen und deshalb ohne Kommunikationsver- 
bindung autonom eingerichtet werden konnen. 
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In einer ersten Untervariante der letzteren Ausfuhrungsvariante wer- 
den Ticket-lnformationen an die genannte Lesevorrichtung ubertragen und der 
Entscheid uber die Zutrittsberechtigung des betreffenden Benutzers wird in die- 
ser Lesevorrichtung gefallt. In einer zweiten Untervariante der letzteren Ausfuh- 

5 rurigsvariante ubertragt die Lesevorrichtung eine eindeutige Gerateidentifizie- 
rung an das betreffende Kommunikationsendgerat, der Entscheid uber die 
Zutrittsberechtigung des betreffenden Benutzers wird in diesem Kommunikati- 
onsendgerat unter zusatzlicher Berucksichtigung der genannten Gerateidentifi- 
zierung gefallt und das Resultat dieses Entscheids wird an die genannteTi£fe^ uvv 

io vorrichtung ubertragen. Die zweite Untervariante ist vor allem dann vorteilhaft, 
wenn die Lesevorrichtung der zutrittskontrollierten Dienstvorrichtung moglichst 
einfach gestaltet werden soil, insbesondere ohne Vernetzung der Lesevorrich- 
tung. 

In einer Ausfuhrungsvariante sind mindestens gewisse Zutritts- 
15 Tickets einem bestimmten Benutzer zugeordnet und beim Entscheid uber die 
Zutrittsberechtigung wird uberpruft, ob ein betreffendes gewisses Zutritts-Ticket 
dem Benutzer zugeordnet ist, der durch eine im Speichermodul gespeicherte 
Benutzeridentifizierung identifiziert ist. 

In einer Ausfuhrungsvariante ubertragt die Lesevorrichtung eine 
20 digital signierte eindeutige Gerateidentifizierung an das Kommunikationsendge- 
rat und die Lesevorrichtung wird anhand dieser Gerateidentifizierung im Kom- 
munikationsendgerat authentifiziert, bevor im Speichermodul gespeicherte 
Daten an die Lesevorrichtung ubertragen werden. Dies hat den besonderen 
Vorteil, dass Zutritts-Tickets nicht durch unberechtigte Lesevorrichtungen ent- 
25 gegengenommen, respektive entwertet werden. 

In einer Ausfuhrungsvariante wird nach einer positiven Authentifizie- 
rung der Lesevorrichtung eine im Speichermodul gespeicherte Benutzeridentifi- 
zierung mit einer digitalen Signatur an die genannte Lesevorrichtung ubertra- 
gen und die Lesevorrichtung authentifiziert den Benutzer des genannten Kom- 
30 munikationsendgerats anhand dieser Benutzeridentifizierung. 
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In einer Ausfuhrungsvariante wird nach einem gefallten positiven 
Entscheid von der Lesevorrichtung eine Zutrittsbestatigung betreffend den er- 
folgreichen Zutritt auf das genannte Speichermodul ubertragen. Dies hat den 
Vorteil, dass der betreffende Benutzer anhand dieser Zutrittsbestatigung zu 
5 einem spateren Zeitpunkt den Zutritt zur betreffenden Dienstvorrichtung nach- 
weisen kann. 

In einer Ausfuhrungsvariante wird die genannte kontaktlose Schnitt- 
stelle energetisch, beispielsweise rnittels Induktion, durch die genannte Lese- 
vorrichtung gespiesen. Dies hat den besonderen Vorteil, dass ein Datenaus- 
10 tausch zwischen dem Speichermodul und der Lesevorrichtung auch bei ausge- 
schaltetem Kommunikationsendgerat stattfinden kann. 

Neben dem erfindungsgemassen Verfahren bezieht sich die Erfin- 
dung auch auf ein geeignetes System zur Ausfuhrung dieses Verfahrens. 

Nachfolgend wird eine Ausfuhrung der vorliegenden Erfindung an- 
15 hand eines Beispieles beschrieben. Das Beispiel der Ausfuhrung wird durch die 
einzige beigelegte Figur illustriert, die 

ein schematisches Blockdiagramm zeigt, welches ein Kommunikati- 
onsendgerat darstellt, das uber ein Mobilnetz mit einer Reservationszentrale 
verbunden ist und uber eine kontaktlose Schnittstelle mit der Lesevorrichtung 
20 einer zutrittskontrollierten Dienstvorrichtung kommunizieren kann. 

Ein interessierter Kunde kann Zutritts-Tickets fur die verschiedensten 
zutrittskontroliierten Dienstvorrichtungen 3, wie beispielsweise offentliche 
Transportmittel, Veranstaltungsgebaude (z.B. Schauspiel- oder Opernhauser), 
Veranstaltungsraume (z.B. Kino- oder Konzertsale), oder Veranstaltungsge- 

25 lande (z.B. Messe- oder Sportgelande), durch Ubermitteln von Bestellinforma- 
tionen uber unterschiedlichste Bestellungskanale bestellen. Die Referenznum- 
mer 45 bezieht sich auf ein Eingabeterminal, das uber eine Kommunikations- 
verbindung mit einer Reservationszentrale 4 verbunden ist. Solche Eingabe- 
terminal 45 konnen an offentlich zuganglichen Orten aufgestellt werden, zum 

30 Beispiel in offentlichen Telefonsprechzellen (Publiphone), in Einkaufszentren, in 
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Bahnhdfen Oder in anderen offentlich zuganglichen Orten, die von vielen 
Menschen frequentiert werden, und konnen beispielsweise von interessierten 
Kunden dazu benutzt werden, Zutritts-Tickets von der Reservationszentrale 4 
zu bestellen. Die Referenznummer 51 bezieht sich auf ein personliches Kom- 
5 munikationsendgerat, beispielsweise ein Personal Computer mit Kommunikati- 
onsmodulen, das uber ein Telekommunikationsnetz 5, beispielsweise das 6f- 
fentliche geschaltete Telefonnetz oder das Internet, mit der Reservationszen- 
trale 4 verbunden ist und von interessierten Kunden dazu benutzt werden kann, 
Zutritts-Tickets von der Reservationszentrale 4 zu bestellen. Als weitere 
o Moqlichkeiten fur Bestellkanale sollten hier auch die personliche mundliche 
Bestellung an einem Schalter des Betreibers der Reservationszentrale 4 oder\ 
einer spezialisierten Vertriebsorganisation, Telefonanrufe mit mundlicher Be- 
stellung oder Bestellung unter gesprochener Menufuhrung oder mit Spracher- 
kennung oder auch die schriftliche Bestellung oder die Bestellung mittels einem 
5 mobilen Kommunikationsendgerat 1 uber ein Mobilnetz 6 (beispielsweise verbal 
oder mittels SMS- oder USSD-Meldungen) als Beispiele angefuhrt werden, 
wobei bei der mundlichen und schriftlichen Variante auch nachtragliche 
Dateneingabe durch Datentypisten der Reservationszentrale 4 notwendig sein 
konnen. Die vom interessierten Benutzer an die Reservationszentrale 4 uber- 
20 mittelten Bestellinformationen umfassen beispielsweise Angaben uber eine 
spezifische Veranstaltung, zum Beispiel eine Theaterpremiere im Stadttheater 
am 13. Mai urn zwanzig Uhr, Angaben uber die gewunschte Sitzreihe oder ge- 
gebenenfalls die Fahrklasse, die Anzahl gewunschter Tickets, Angaben uber 
die Art der Tickets, beispielsweise personliche Namens-Tickets, Mehrfach- 
25 Tickets (Abonnemente, Tageskarten, Wochenkarten, etc.), oder ubertragbare 
Tickets, und Angaben uber den Zahlungsmodus, beispielsweise durch schriftli- 
che Rechnung per Post, durch Kreditkarte unter Angabe der Kreditkartennum- 
mer, durch Abrechnung uber die Telefonrechnung, oder gegebenenfalls durch 
Barzahlung, etc. Bei jeder Bestellung wird zudem in den Bestellinformationen 
30 die Rufnummer (mindestens) eines mobilen Kommunikationsendgerats ange- 
geben, beispielsweise die MSISDN-Nummer (Mobile Subscriber ISDN Num- 
mer), auf welches die bestellten Zutritts-Tickets geladen werden sollen. 

Die ubermittelten Bestellinformationen werden in der Reservations- 
zentrale 4 von einem Bestellmodul 41 entgegengenommen und in einer Daten- 
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bank der Reservationszentrale 4 abgespeichert. Die Reservationszentrale 4 ist 
beispielsweise auf einem herkommlichen Kommunikationsserver ausgefuhrt, 
der uber bekannte Hard- und Softwarekomponenten verfugt, urn mit Mobil- 
netzen 6 und Festnetzen 5 verbunden zu werden und uber diese zu komrnuni- 

5 zieren. Die Reservationszentrale 4 verfugt uber Funktionsmodule, zum Beispiel 
das bereits erwahnte Bestellmodul 41 oder weitere Funktionsmodule, die in den 
folgenden Abschnitten beschrieben werden und welche beispielsweise als pro- 
grammierte Softwaremodule ausgefuhrt sind. Entsprechend den erhaltenen 
Bestellinformationen ubermittelt ein Ubermittlungsmodul 44 der Reservations- 

io zentrale 4 bestellte Zutritts-Tickets uber das Mobilnetz 6, beispielsweise ein 
GSM- (Global System for Mobile Communication), ein UMTS-Netz (Universal 
Mobile Telephone System) oder ein anderes Mobilnetz, an das durch die oben 
erwahnte Rufnummer spezifizierte mobile Kommunikationsendgerat 1, zum 
Beispiel ein Mobilfunktelefon oder ein Laptop- oder Palmtop-Computer mit ge- 

15 eignetem Kommunikationsmodul fur Mobilnetze 6. 

Die Ubermittlung von Zutritts-Tickets von der Reservationszentrale 4 
an Kommunikationsendgerate 1 erfolgt beispielsweise gemass dem in der Pa- 
tentschrift EP 0689 368 B1 beschriebenen SICAP-Verfahren, wobei die Reser- 
vationszentrale 4 fur diesen Zweck beispielsweise uber eine Kurzmeldungs- 

20 dienstzentrale (SMS-C, Short Message Service Centre) verfugt. Gemass dem 
SICAP-Verfahren werden in sogenannten SMS-Kurzmeldungen zusatzlich zum 
standardisierten Datenvorsatz spezielle Codes ubertragen, die einen speziellen 
Dienst anzeigen und beispielsweise mittels geeigneten Filtern in den Iden- 
tifizierungsmodulen von mobilen Kommunikationsendgeraten erkannt und ent- 

25 sprechend dem speziellen Code gemass einer speziellen Prozedur behandelt 
werden. Die Ubertragung kann aber auch auf andere Weise, beispielsweise 
mittels USSD-Meldungen (Unstructured Supplementary Sen/ices Data) oder 
uber eine Datenverbindung, erfolgen. 

Die ubermittelten Zutritts-Tickets werden irr betreffenden mobilen 
30 Kommunikationsendgerat 1 entgegengenommen und dort von einem Lademo- 
dul 21 1 in einem Speichermodul 21 , beispielsweise auf der SIM-Karte 2 
(Subscriber Identification Module) des mobilen Kommunikationsendgerats 1 
abgespeichert. Das Lademodul 211 ist beispielsweise, wie oben erwahnt, eine 
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gemass dem SiCAP-Verfahren aktivierte spezielie Prozedur, die beispielsweise 
als programmiertes Softwaremodul auf dem Identifizierungsmodul des mobilen 
Komrnunikationsendgerats 1 ausgefuhrt ist, welches beispielsweise eine Chip- 
karte 2, insbesondere eine SIM-Karte 2 mit einem Prozessor 22 und einem 
Speichermodul 21 ist. 

Je nach Ausfuhrungsvariante und/oder Anwehdung enthalten Zu- 
tritts-Tickets jeweils eine Ticket-Nummer, welche beispielsweise mit einer digi- 
talen Signatur versehen ist, oder sie umfassen Ticket-lnformationen uber min- 
destens eine zutrittskontrollierte Dienstvorrichtung 3, beispielsweise die Identi- 
tat eines Theaters oder eines Sportstadions und das Datum einer Auffuhry^g^, , 
respektive eines Sportereignisses, und gegebenenfalls weitere zusatzliche In- 
formationen, wie eine reservierte Sitzreihe oder Sitznummer oder, insbeson- 
dere fur Mehrfach-Tickets, eine Gultigkeitsdauer oder -periode sowie gegebe- 
nenfalls eine Anzahl berechtigter Zutritte. Vorteilhafterweise kann ein betref- 
fender Kunde (insbesondere) die detailliertere Auspragung eines Zutritts- 
Tickets im Display seines mobilen Komrnunikationsendgerats 1 kontrollieren, 
wie wenn er ein physisches Zutritts-Ticket hatte. Zutritts-Tickets konnen bei- 
spielsweise in der Form von kleinen Programmanwendungen, sogenannte 
Applets, auf Chipkarten 2 geladen werden, die solche Applets behandeln kon- 
nen, zum Beispiel eine sogenannte Java-Karte (Java ist eine registrierte 
Warenmarke von SUN Microsystems). Solche Applets konnen bei der Entwer- 
tung, welche spater beschrieben wird, beispielsweise automatisch geloscht 
werden. 

Der Benutzer eines mobilen Komrnunikationsendgerats 1 nahert sich 
mit seinem mobilen Kommunikationsendgerat 1 einer Lesevorrichtung 31 einer 
zutrittskontrollierten Dienstvorrichtung 3, fur welche er uber ein in einem Spei- 
chermodul 21 des mobilen Komrnunikationsendgerats 1 gespeichertes Zutritts- 
Ticket verfugt. In den folgenden Abschnitten werden verschiedene Ausfuh- 
rungsvarianten fur den Vorgang bei der Ticket-Kontrolle zwischen dem mobilen 
Kommunikationsendgerat 1 und der Lesevorrichtung 31 der zutrittskontrollierten 
Dienstvorrichtung beschrieben, denen alien der Datenaustausch uber eine 
kontaktlose Schnittstelle 13 zwischen dem mobilen Kommunikationsendgerat 1 
und der Lesevorrichtung 31 gemeinsam ist, wofur die Lesevorrichtung 31 und 
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das mobile Kommunikationsendgerat 1 mit geeigneten Transceivers 33, 
respektive 11, ausgefuhrt sind. Diese Transceivers 1 1 , 33 sind beispielsweise 
geeignet fur eine infrarotschnittstelle, zum Beispiel eine High Speed Infrared 
(HSIR)-Schnittstelle Oder eine IrDA-Schnittsteile (Infrared Data Association), 

5 eine induktive Schnittstelle, zum Beispiel eine Radio Frequency Identification 
(RFID)-Schnittstelle oder eine Home RF (Radio Frequency)-Schnittstelle, wobei 
die induktive Schnittstelle beispielsweise mit einer bei 13.56 MHz liegenden 
Frequenz operiert, eine Digital European Cordless Telecommunications 
(DECT)-Schnittstelle oder eine andere Cordless Telecommunications System 

io (CTS)-Schnittstelie, oder eine hochfrequente Funkschnittstelle, zum Beispiel 
eine sogenannte „Bluetooth-Schnittstelle". Je nach Art der kontaktlosen 
Schnittstelle kann der geeignete Transceiver im mobilen 

Kommunikationsendgerat 1 im Gehause oder auf dem Identifizierungsmodul 2 
des Kommunikationsendgerats 1 integriert sein. Fur den Datenaustausch mit 

1 5 der Lesevorrichtung 31 uber diese kontaktiose Schnittstelle 13 verfugt das 
mobile Kommunikationsendgerat 1 uber ein Kommunikationsmodul 212, das 
beispielsweise als programmiertes Softwaremodul auf dem Identifizierungsmo- 
dul 2 des mobilen Kommunikationsendgerats 1 ausgefuhrt ist, welches bei- 
spielsweise eine SIM-Karte 2 mit einem Prozessor 22 und einem Speichermo- 

20 dul 21 ist. in alien beschriebenen Ausfuhrungsvarianten wird der Entscheid 
uber die Zutrittsberechtigung eines betreffenden Benutzers eines mobilen 
Kommunikationsendgerats 1 in einem Entscheidungsmodul 213, 312 gefallt, 
wobei entsprechend dem gefallten Entscheid dem genannten Benutzer der Zu- 
tritt zu der betreffenden zutrittskontrollierten Dienstvorrichtung 3 durch eine mit 

25 der Lesevorrichtung 31 verbundene Zutrittsvorrichtung 32, beispielsweise eine 
automatische Ture oder Schranke oder eine Signallampe oder eine andere 
geeignete Vorrichtung, gewahrt oder verwehrt wird. 

In einer ersten Ausfuhrungsvariante mit Zutritts-Tickets, die jeweils 
eine Ticket-Nummer enthalten, welche beispielsweise mit einer digitalen 
30 Signatur versehen ist, wird ein im Speichermodul 21 gespe ; chertes Zutritts- 
Ticket an die Lesevorrichtung 31 ubertragen. Die Lesevorrichtung 31 wird von 
einem Aktualisierungsmodul 42 der Reservationszentrale 4, beispielsweise ein 
programmiertes Softwaremodul, mit aktuellen Zutrittsdaten versorgt, die in einer 
Tabelle 43 in der Reservationszentrale 4 gespeichert sind. Die Ubertragung 
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dieser Zutrittsdaten erfolgt uber ein Telekommunikationsnetz 5, beispielsweise 
ein Festnetz, zum Beispiel das offentliche geschaltete Telefonnetz, das 
Internet, ein LAN (Local Area Network) oder WAN (Wide Area Network), oder 
ein Mobilnetz. Die Versorgung der Lesevorrichtung 31 mit aktuellen Zu- 

5 trittsdaten erfolgt beispielsweise periodisch oder auf Anfrage durch die Lese- 
vorrichtung 31. Die Zutrittsdaten umfassen beispielsweise zusatzliche Ticket- 
Informationen fur eine bestimmte Ticket-Nummer oder fur samtliche fur die be- 
treffende zutrittskontrollierte Dienstvorrichtung 3 reservierte Zutritts-Tickets. 
Solqhe Ticket-lnformationen beinhalten beispielsweise Angaben uber eine be- 

io stimmte Veranstaltung, wie Ort und Zeit, uber einen reservierten Platz, wie 
Sitznummer oder Reihe, und eventuell Angaben und/oder Identifizierungsin- 
formationen betreffend den zutrittsberechtigten Benutzer. Gemass dieser er- 
sten Ausfuhrungsvariante wird der Entscheid uber die Zutrittsberechtigung des 
betreffenden Benutzers durch das Entscheidungsmodul 312 der Lesevorrich- 

15 tung 31, beispielsweise ein programmiertes Softwaremodul, unter Berucksichti- 
gung der der betreffenden Ticket-Nummer entsprechenden Zutrittsdaten und 
durch Uberprufen der oben erwahnten digitalen Signatur gefallt. In dieser Aus- 
fuhrungsvariante konnen Zutritts-Tickets, die fur den berechtigten Zutritts zu 
einer betreffenden zutrittskontrollierten Vorrichtung 3 verwendet wurden, bei- 

20 spielsweise durch Aktualisieren der in der Reservationszentrale 4 gespeicher- 
ten Zutrittsdaten entwertet werden, welche beispielsweise von der Lesevor- 
richtung 31 entsprechend informiert wurde. 

In einer zweiten Ausfuhrungsvariante mit Zutritts-Tickets, die jeweils 
Ticket-lnformationen uber mindestens eine zutrittskontrollierte Dienstvorrich- 

25 tung 3 enthalten, werden in den Entscheidungsmodulen 213, 312 Entscheide 
uber die Zutrittsberechtigung unter Berucksichtigung dieser Ticket-lnformatio- 
nen gefallt. In dieser zweiten Ausfuhrungsvariante umfassen die mobilen Kom- 
munikationsendgerate 1 jeweils ein Entwertungsmodul 214, beispielsweise ein 
programmiertes Softwaremodul, zum Beispiel im Speichermodul 21 der SIM- 

30 Karte 2, welches bei einem positiven Entscheid das im Speichermodul 21 ge- 
speicherte betreffende Zutritts-Ticket entwertet, wobei bei Mehrfach-Tickets 
entsprechend nur eine Zutrittsberechtigung entwertet wird. In dieser Ausfuh- 
rungsvariante kann der Entscheid in einer ersten Untervariante durch ein Ent- 
scheidungsmodul 312 in der Lesevorrichtung 31 gefallt werden, zum Beispiel 
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unter Zuhilfenahme von Zusatzinformationen, wie beispielsweise eine Refe- 
renzuhr, nachdem das Zutritts-Ticket wie oben beschrieben vom mobilen 
Kommunikationsendgerat 1 uber die kontaktlose Schnittstelle 13 an die Lese- 
vorrichtung 31 ubertragen wurde, wobei die Lesevorrichtung 31 nach einem 
positiven Entscheid das oben erwahnte Entwertungsmodul 214 uber die kon- 
taktlose Schnittstelle 13 beauftragt, das betreffende Zutritts-Ticket zu entwer- 
ten. In einer zweiten Untervariante umfasst die Lesevorrichtung 31 ein Identifi- 
zierungsmodul 314, mittels welchem sich die Lesevorrichtung 31 beim betref- 
fenden mobilen Kommunikationsendgerat 1 identifiziert, indem das Identifizie- 
rungsmodul 314, beispielsweise ein programmiertes Softwaremodule, mittels 
des Transceivers 33 eine eindeutige Gerateidentifizierung uber die kontaktlose 
Schnittstelle an dieses mobile Kommunikationsendgerat 1 ubertragt. In dieser 
zweiten Untervariante braucht das Zutritts-Ticket nicht an die Lesevorrichtung 
31 ubertragen zu werden, da der Entscheid uber die Zutrittsberechtigung des 
betreffenden Benutzers im Entscheidungsmodul 213 des mobilen Kommunika- 
tionsendgerats 1 unter zusatzlicher Berucksichtigung der von der Lesevorrich- 
tung 31 erhaltenen Gerateidentifizierung gefallt wird, wobei das Entschei- 
dungsmodul 213 beispielsweise ein programmiertes Softwaremodul im Spei- 
chermodul 21 der SIM-Karte 2 ist und wobei das Resultat des Entscheids uber 
die kontaktlose Schnittstelle 13 an die Lesevorrichtung 31 ubertragen wird. 

An dieser Stelle sollte erwahnt werden, dass der Datenaustausch 
zwischen dem Speichermodul 21 des mobilen Kommunikationsendgerats 1 und 
der Lesevorrichtung 31 auch bei ausgeschaltetem Kommunikationsendgerat 1 
erfolgen kann, wenn die fur den Datentransfer notwendigen Komponenten, ins- 
5 besondere die kontaktlose Schnittstelle, extern von der Lesevorrichtung 31 ge- 
spiesen werden, beispielsweise mittels Induktion einer magnetischen Spule des 
mobilen Kommunikationsendgerats 1 , zum Beispiel im Gehause oder im Innern 
des Kommunikationsendgerats 1 , beispielsweise auf der SIM-Karte 2. Das fur 
den Datenaustausch benutzte Protokoll kann beispielsweise vorsehen, dass 
o die Initiierung eines entsprechenden Dialogs zwischen dem mobilen Kommuni- 
kationsendgerats 1 und der Lesevorrichtung 31 vom mobilen Kommunika- 
tionsendgerat 1 durch Aussendung einer Initiierungssequenz eingeleitet wird. 
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In einer Ausfuhrungsvariante sind gewisse Zutritts-Tickets einem be- 
stimmten Benutzer zugeordnet, das heisst, die erwahnten Ticket-lnformationen 
oder die in der Tabelle 43 der Reservationszentrale 4 gespeicherten Zutritts- 
daten enthalten Identifizierungsangaben tiber den zugeordneten berechtigten 
Benutzer, beispielsweise dessen IMSI-Nummer (International Mobile 
Subscriber Identity) oder seine IDUI (International Debit User Identification). 
Folglich wird beim Entscheid tiber die Zutrittsberechtigung auch uberpruft, ob 
ein betreffendes Zutritts-Ticket dem Benutzer zugeordnet ist, der durch eine im 
Speichermodul 21, beispielsweise auf der SIM-Karte 2, gespeicherte Benutzer- 
identifizierung identifiziert ist. Wenn diese Uberprufung in der Lesevor[ic}}Jui^_ OW: , 
31 durchgefuhrt wird, beispielsweise im Entscheidungsmodul 312, wird die im 
Speichermodul 21 gespeicherte Benutzeridentifizierung uber die kontaktlose 
Schnittstelle 13 an die Lesevorrichtung 31 ubermittelt. Wenn diese Uberprufung 
hingegen im mobilen Kommunikationsendgerat 1 erfolgt, beispielsweise im 
Entscheidungsmodul 213, muss die im Speichermodul 21 gespeicherte Be- 
nutzeridentifizierung nicht an die Lesevorrichtung 31 ubermittelt werden. 

In einer Ausfuhrungsvariante ubertragt die Lesevorrichtung 31 uber 
die kontaktlose Schnittstelle 13 immer eine digital signierte eindeutige Gerate- 
identifizierung an das mobile Kommunikationsendgerat 1, beispielsweise als 
Anwort auf eine oben erwahnte Initiierungssequenz, die den Dialog zwischen 
der Lesevorrichtung 31 und dem mobilen Kommunikationsendgerat 1 einleitet. 
Anhand dieser digital signierten Gerateidentifizierung kann die Lesevorrichtung 
31, respektive die zugehorige zutrittskontrollierte Dienstvorrichtung 3, durch ein 
Authentifizierungsmodul 215 des mobilen Kommunikationsendgerats 1 authen- 
tifiziert werden, wobei das Authentifizierungsmodul 215 beispielsweise ein pro- 
grammiertes Softwaremodul ist, beispielsweise auf dem Speichermodul 21 der 
SIM-Karte 2. Dies ermoglicht es, dass Zutritts-Tickets nicht durch unberechtigte 
Lesevorrichtungen 31 entgegengenommen, respektive entwertet werden, da im 
Speichermodul 21 gespeicherte Daten erst an die Lesevorrichtung 31 ubertra- 
o gen werden, wenn diese Lesevorrichtung 31 eindeutig authentifiziert wurde. In 
ahnlicher Weise kann die Lesevorrichtung 31 einen betreffenden Benutzer 
authentifizieren, indem, beispielsweise nach einer positiven Authentifizierung 
der Lesevorrichtung 31, vom mobilen Kommunikationsendgerat 1, beispiels- 
weise durch das Authentifizierungsmodul 215, eine im Speichermodul 21 ge- 
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speicherte Benutzeridentifizierung mit einer digitalen Signatur uber die kon- 
taktlose Schnittstelle 13 an die genannte Lesevorrichtung 31 ubertragen wird 
und dort vom Authentifizierungsmodul 311 der Lesevorrichtung 31, beispiels- 
weise ein programmiertes Softwaremodul, authentifiziert wird. 

In einer Ausfuhrungsvariante wird nach einem gefallten positiven 
Entscheid von einem Bestatigungsmodul 313 der Lesevorrichtung 31, bei- 
spielsweise ein programmiertes Softwaremodul, eine Zutrittsbestatigung, zur 
Quittierung des erfoigreichen Zutritts zur zutrittskontrollierten Dienstvorrichtung 
3, uber die kontaktlose Schnittstelle 13 an das mobile Kommunikationsendgerat 
1 ubertragen und dort im Speichermodul 21 der SIM-Karte 2 abgespeichert. Auf 
Grund dieser Zutrittsbestatigung, die vorzugsweise vom Bestatigungsmodul 
313 der Lesevorrichtung 31 mit einer digitalen Signatur versehen ist, kann der 
betreffende Benutzer beispielsweise zu einem spateren Zeitpunkt den Zutritt 
zur betreffenden Dienstvorrichtung 3 nachweisen. 

An dieser Stelle sollte zudem erwahnt werden, dass das mobile 
Kommunikationsendgerat 1, insbesondere das Speichermodul 21 der SiM- 
Karte 2, zusatzliche Softwarefunktionen aufweisen kann, welche es ermogli- 
chen, dass ein im Speichermodul 21 eines ersten mobilen Kommunikationsend- 
gerats 1 gespeichertes Zutritts-Ticket auf das Speichermodul eines zweiten 
mobilen Kommunikationsendgerats ubertragen werden kann, beispielsweise 
mittels dem Transceiver 1 1 uber die kontaktlose Schnittstelle 13 oder uber das 
Mobilnetz 6, zum Beispiel mittels SMS- oder USSD-Meldungen, oder uber eine 
andere geeignete Verbindung zwischen dem ersten und zweiten mobilen 
Kommunikationsendgerat. In ahnlicher Weise ist es zudem auch moglich, dass 
ein im Speichermodul 21 eines mobilen Kommunikationsendgerats 1 gespei- 
chertes Zutritts-Ticket auf eine externe Chipkarte ubertragen werden kann, die 
selbst uber eine kontaktlose Schnittstelle verfugt, beispielsweise in Form einer 
integrierten elektromagnetischen Spule, oder die fur diesen Zweck uber eine 
(zweite) kontaktbehaftete Schnittstelle mit dem Kommunikationsendgerat 1 
o verbunden wird; sogenannte Dual-Slot Mobilgerate sind bereits auf dem Markt 
verfugbar. 
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Der Fachmann wird verstehen, dass fur die gesicherte Ubertragung 
und zur Sicherstellung der Authentizitat (Echtheit) der Zutritts-Tickets, sowie 
von anderen drahtlos ubertragenen Identifizierungen, beispielsweise die er- 
wahnte Gerateidentifizierung oder Benutzeridentifizierung, das mobile Kommu- 

5 nikationsendgerat 1 , insbesondere das Speichermodul 21 , und die Lesevor- 
richtung 31 mitden notigen Funktionen, beispielsweise programmierte Soft- 
warefunktionen, fur geeignete Signierungs- und/oder Chiffrierverfahren ausge- 
stattet sind. Es ist auch moglich, dass bei der Authentifizierung Vertrauensin- 
stanzen, beispielsweise uriter Zuhilfenahme von TTP-Diensten (Trusted Third 

io Party), involviert werden, beispielsweise fur die digitale Signierung von Identifi- 

... -Tin -r- <i rAosssEco ow> :aiocaana 

zierungsnummern und/oder Zutritts-Tickets. 

Die Verrechnung von bestellten Zutritts-Tickets kann beispielsweise 
durch die Reservationszentrale 4 gemass dem vom betreffenden Benutzer ge- 
wunschten Zahlungsmodus erfolgen. 



!5 



25 



Das Anwendungsgebiet der vorliegenden Erfindung ist sehr gross 
und keinesfalls nur auf die angegebenen Anwendungsbeispiele beschrankt. 



Neben dem Verkauf, der Lizenzierung und dem Betrieb von be- 
schriebenen Gesamtsystemen kann es auch interessant sein, Datentrager mit 
darauf gespeicherten programmierten Softwaremodulen zu verkaufen oder zu 
20 vermieten, welche einen herkommlichen Kommunikationsserver so steuern, 
dass er sich wie eine beschriebene Reservationszentrale 4 verhalt, oder wel- 
che, insbesondere in der Ausfuhrung als SIM-Karte, ein mobiles Kommunika- 
tionsendgerat 1 befahigen, am beschrieben Verfahren teilzunehmen. Zudem 
kann auch der Verkauf, die Vermietung oder der Betrieb von Lesevorrichtungen 
31 fur zutrittskontrollierte Dienstvorrichtungen 3 wirtschaftlich sehr interessant 
sein. Selbst der Verkauf, die Vermietung oder der Betrieb von Eingabeterminals 
45 kann sich lohnen. 
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Legende der Bezugszeichen 

I Mobiles Kommunikationsendgerat. 

I I Transceiver. 

1 3 Kontaktlose Schnittstelle. 

5 2 SIM-Karte (Chipkarte). 

21 Speichermodul. 

211 Lademodul. 

212 Kommunikationsmodul. 

213 Entscheidungsmodul. 
io 214 Entwertungsmodul. 

21 5 Autheritifizierungsmodul. 

22 Prozessor. 

3 Dienstvorrichtung. 

31 Lesevorrichtung. 

15 31 1 Authentifizierungsmodul. 

31 2 Entscheidungsmodul. 

31 3 Bestatigungsmodul. 

314 Identifizierungsmodul. 
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32 Zutrittsvorrichtung. 

33 Transceiver. 

4 Reservationsze.ntrale. 

41 Bestellmodul. 

Aktualisierungsmodul. 

43 Tabelle mit Zutrittsdaten. 

44 Ubermittlungsmodul. 

45 Eingabeterminal. 
5 Telekommunikationsnetz. 

Kommunikationsendgerat. 
Mobilnetz. 
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Anspriiche 

1. Verfahren zum Bestellen, Laden und Verwenden von Zutritts- 
Tickets fur den Zutritt zu zutrittskontroilierten Dienstvorrichtungen (3), welches 
Verfahren folgende Schritte umfasst: 

5 - Bestellen von mindestens einem Zutritts-Ticket von einer Reserva- 

tionszentrale (4) durch Ubermitteln von Bestellinformationen uber einen Be- 
stellkanai an die genannte Reservationszentrale (4), wobei die Bestellinforma- 
tionen die Rufnummer eines mobilen Kommunikationsendgerats (1) umfassen, 

- Ubermitteln des bestellten Zutritts-Tickets uber ein Mobilnetz (6) an 
io das Kommunikationsendgerat (1), welchem die genannte Rufnummer zugeord- 

net ist, 

- Abspeichern des empfangenen Zutritts-Tickets in einem Speicher- 
modul (21) des genannten Kommunikationsendgerats (1), 

- Datenaustausch zwischen dem Speichermodul (21) und einer 

I5 Lesevorrichtung (31) einer genannten Dienstvorrichtung (3) uber eine kontakt- 
lose Schnittstelle (13), 

- Fallen eines Entscheides uber die Zutrittsberechtigung des Be- 
nutzers des genannten Kommunikationsendgerats (1) unter Berucksichtigung 
von im genannten Zutritts-Ticket enthaltenen Ticket-lnformationen, und 

20 - entsprechend dem gefallten Entscheid, Gewahren oder VenA/ehren 

des Zutritts des Benutzers zu der genannten Dienstvorrichtung (3) durch eine 
rnit der genannten Lesevorrichtung verbundene Zutrittsvorrichtung (32). 

2. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, dass 
genannte Zutritts-Tickets jeweils eine Ticket-Nummer enthalten, welche mit ei- 

25 ner digitalen Signatur versehen ist, dass das im genannten Speichermodul (21) 
gespeicherte Zutritts-Ticket an die genannte Lesevorrichtung (31) ubertragen 
wird, dass von der genannten Reservationszentrale (4) Zutrittsdaten an die ge- 
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nannte Lesevorrichtung (31) ubertragen werden, und dass der Entscheid uber 
die Zutrittsberechtigung unter Berucksichtigung dieser Zutrittsdaten und durch 
Uberprufen der genannten Signatur gefallt wird. 

3 Verfahren gemass Anspruch 1 , dadurch gekennzeichnet, dass 
genannte Zutritts-Tickets Ticket-lnformationen uber mindestens eine zutritts- 
kontroliierte Dienstvorrichtung (3) umfassen, dass der Entscheid uber die Zu- 
trittsberechtigung unter Berucksichtigung dieser Ticket-lnformationen gefallt 
wird und dass bei einem positiven Entscheid das im Speichermodul (21) ge- 
speicherte Zutritts-Ticket entwertet wird. J fACfr ^° ? w 

4. Verfahren gemass Anspruch 3, dadurch gekennzeichnet, dass 
genannte Ticket-lnformationen an die genannte Lesevorrichtung (31) ubertra- 
gen werden und dass der Entscheid in dieser Lesevorrichtung (31) gefallt wird. 

5. Verfahren gemass Anspruch 3, dadurch gekennzeichnet, dass die 
genannte Lesevorrichtung (31) eine Gerateidentifizierung an das genannte 

15 Kommunikationsendgerat (1) ubertragt, dass der Entscheid in diesem Kommu- 
nikationsendgerat (1) unter zusatzlicher Berucksichtigung der genannten Ge- 
rateidentifizierung gefallt wird und dass das Resultat dieses Entscheids an die 
genannte Lesevorrichtung (31) ubertragen wird. 

6. Verfahren gemass einem der Anspruche 1 bis 5, dadurch gekenn- 
20 zeichnet, dass mindestens gewisse Zutritts-Tickets einem bestimmten Benutzer 

zugeordnet sind und dass beim Entscheid uber die Zutrittsberechtigung uber- 
pruft wird, ob ein betreffendes gewisses Zutritts-Ticket dem Benutzer zugeord- 
net ist, der durch eine im genannten Speichermodul (21) gespeicherte Be- 
nutzeridentifizierung identifiziert ist. 

25 7. Verfahren gemass einem der Anspruche 1 bis 6, dadurch gekenn- 

zeichnet, dass die genannte Lesevorrichtung (31) eine digital signierte Gerate- 
identifizierung an das genannte Kommunikationsendgerat (1) ubertragt und 
dass die genannte Lesevorrichtung (31) anhand dieser Gerateidentifizierung im 
Kommunikationsendgerat (1) authentifiziert wird, bevor im Speichermodul (21) 

30 gespeicherte Daten an die Lesevorrichtung (31) ubertragen werden. 
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8. Verfahren gemass Anspruch 7, dadurch gekennzeichnet, dass 
nach einer positiven Authentifizierung der genannten Lesevorrichtung (31) eine 
im genannten Speichermodul (21) gespeicherte Benutzeridentifizierung mit ei- 
ner digitalen Signatur an die genannte Lesevorrichtung (31) ubertragen wird 

5 und dass die genannte Lesevorrichtung (31) den Benutzer des genannten 

Kommunikationsendgerats (1) anhand dieser Benutzeridentifizierung authentifi- 
ziert. 

9. Verfahren gemass einem der Anspruche 1 bis 8, dadurch gekenn- 
zeichnet, dass nach einem gefallten positiven Entscheid von der genannten 

io Lesevorrichtung (31) eine Zutrittsbestatigung auf das genannte Speichermodul 
(21) ubertragen wird. 

10. Verfahren gemass einem der Anspruche 1 bis 9, dadurch ge- 
kennzeichnet, dass die genannte kontaktiose Schnittstelle (13) energetisch 
durch die genannte Lesevorrichtung (31) gespiesen wird. 

1 5 11. System zum Bestellen, Laden und Verwenden von Zutritts- 

Tickets, welches ein Mobilnetz (6) umfasst, in welchem eine Vielzahl von Be- 
nutzern mittels genannten mobilen Kommunikationsendgeraten (1) kommuni- 
zieren konnen und mit welchem Mobilnetz (6) mindestens eine Reservations- 
zentrale (4) verbunden ist und welches System zutrittskontrollierte Dienstvor- 

20 richtungen (3) umfasst, fur den Zutritt, zu welchen Dienstvorrichtungen (3) ge- 
nannte Zutritts-Tickets verwendet werden, dadurch gekennzeichnet, 

dass eine genannte Reservationszentrale (4) ein Bestellmodul (41) 
umfasst, welches uber Bestellungskanale Bestellungen mit Bestellinformatio- 
nen fur Zutritts-Tickets entgegennimmt, wobei die Bestellinformationen die Ruf- 
25 nummer eines genannten Kommunikationsendgerats (1) umfassen, 

dass eine genannte Reservationszentrale (4) ein Ubermittlungs- 
modul (44) umfasst, welches bestellte Zutritts-Tickets uber ein Mobilnetz (6) an 
das Kommunikationsendgerat (1) ubermittelt, welchem die genannte Rufnum- 
mer zugeordnet ist, 
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dass ein genanntes Kommunikationsendgerat (1) ein Lademodul 
(211) umfasst, welches empfangene Zutritts-Tickets in einem Speichermodul 
(21) des genannten Kommunikationsendgerats (1) abspeichert, 

dass genannte Dienstvorrichtungen (3) mit Lesevorrichtungen (31) 
5 versehen sind, welche Transceivers (33) fur den Datenaustausch uber eine 
kontaktlose Schnittstelle (13) umfassen, 

dass ein genanntes Kommunikationsendgerat (1) ein Kommunikati- 
onsmodul (212) umfasst, welches riiittels einem Transceiver (11) uber eine ge- 
nannte kontaktlose Schnittstelle (13) Daten zwischen dem genannten Spei- 
io chermodul (21) und einer genannten Lesevorrichtung (31) austauscht, 



dass das System Entscheidungsmodule (213, 312) umfasst, welche 
Entscheide uber die Zutrittsberechtigung des Benutzers eines genannten 
Kommunikationsendgerats (1) unter Berucksichtigung von in genannten Zu- 
tritts-Tickets enthaltenen Ticket-lnformationen fallen, und 



15 dass genannte Lesevorrichtungen (31) mit Zutrittsvorrichtungen (32) 

verbunden sind, die entsprechend dem gefallten Entscheid dem genannten 
Benutzer den Zutritt zu einer genannten Dienstvorrichtung (3) gewahren oder 
verwehren. 

12. System gemass Anspruch 11, dadurch gekennzeichnet, dass 
20 genannte Zutritts-Tickets jeweils eine Ticket-Nummer enthalten, welche mit ei- 
ner digitalen Signatur versehen ist, dass eine genannte Reservationszentrale 
(4) eine Tabelle (43) mit gespeicherten Zutrittsdaten umfasst, dass eine ge- 
nannte Reservationszentrale (4) uber ein Telekommunikationsnetz (5) mit ge- 
nannten Lesevorrichtungen (31) verbunden ist, dass eine genannte Reservati- 
25 onszentrale (4) ein Aktualisierungsmodul (42) umfasst, welches genannte Zu- 
trittsdaten uber genanntes Telekommunikationsnetz (5) an genannte Lesevor- 
richtungen (31) ubertragt und dass genannte Entscheidungsmodule (312) sich 
in genannten Lesevorrichtungen (31) befinden und Entscheide uber die Zu- 
trittsberechtigung unter Berucksichtigung genannter Zutrittsdaten und durch 
30 Uberprufen der genannten Signatur fallen. 
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13. System gemass Anspruch 12, dadurch gekennzeichnet, dass 
genannte Zutritts-Tickets Ticket-lnformationen uber mindestens eine zutritts- 
kontrollierte Dienstvorrichtung (3) umfassen, dass genannte Entscheidungsmo- 
dule (213, 312) Entscheide uber die Zutrittsberechtigung unter Berucksichti- 

5 gung dieser Ticket-lnformationen fallen und dass ein genanntes Kommunika- 
tionsendgerat (1) ein Entwertungsmodul (214) umfasst, welches bei einem po- 
sitiven Entscheid das im Speichermodul (21) gespeicherte Zutritts-Ticket ent- 
wertet. 

14. System gemass Anspruch 13, dadurch gekennzeichnet, dass 
io genannte Entscheidungsmodule (312) sich in genannten Lesevorrichtungen 

(31) befinden. 

15. Verfahren gemass Anspruch 13, dadurch gekennzeichnet, dass 
eine genannte Lesevorrichtung (31) ein Identifizierungsmodul (314) umfasst, 
welches eine Gerateidentifizierung an ein genanntes Kommunikationsendgerat 

15 (1) ubertragt, dass genannte Entscheidungsmodule (213) sich in genannten 
Kommunikationsendgeraten (1) befinden und dass genannte Entscheidungs- 
module (312) Entscheide uber die Zutrittsberechtigung unter zusatzlicher Be- 
rucksichtigung der genannten Gerateidentifizierung fallen und Resultate dieser 
Entscheide jeweils an eine genannte Lesevorrichtung (31) ubertragen. 

20 16. System gemass einem der Anspruche 11 bis 15, dadurch ge- 

kennzeichnet, dass mindestens gewisse Zutritts-Tickets eine Benutzeridentifi- 
zierung umfassen, dass genannte Speichermodule (21) eine Benutzeridentifi- 
zierung enthalten und dass genannte Entscheidungsmodule (213, 312) beim 
Entscheid uber die Zutrittsberechtigung uberprufen, ob die Benutzeridentifizie- 

25 rung eines betreffenden Zutritts-Tickets mit der Benutzeridentifizierung im ge- 
nannten Speichermodul (21) ubereinstimmt. 

17. System gemass einem der Anspruche 1 1 bis 16, dadurch ge- 
kennzeichnet, dass eine genannte Lesevorrichtung (31) ein Identifizierungs- 
modul (314) umfasst, welches eine digital signierte Gerateidentifizierung an ein 
30 genanntes Kommunikationsendgerat (1) ubertragt und dass ein genanntes 

Kommunikationsendgerat (1) ein erstes Authentifizierungsmodul (215) umfasst, 



WO 00/62260 



23 



PCT/CH99/00142 



welches eine genannte Lesevorrichtung (31) anhand dieser Gerateidentifizie- 
rung authentifiziert. 

18. System gemass Anspruch 17, dadurch gekennzeichnet, dass 
genannte Speichermodule (21) eine Benutzeridentifizierung enthalten, dass 

5 das genannte erste Authentifizierungsmodul (215) nach einer positiven Authen- 
tifizierung der genannten Lesevorrichtung (31) die gespeicherte Benutzeridenti- 
fizierung mit einer digitalen Signatur an die genannte Lesevorrichtung (31) 
ubertragt und dass die genannte Lesevorrichtung (31) ein zweites AuthentiV " f 
zierungsmodul (311) umfasst, welches den Benutzer des genannten Kommuni- 

io kationsendgerats (1) anhand dieser Benutzeridentifizierung authentifiziert. 

19. System gemass einem der Anspruche 11 bis 18, dadurch ge- 
kennzeichnet, dass eine genannte Lesevorrichtung (31) ein Bestatigungsmodul 
(313) umfasst, welches nach einem gefallten positiven Entscheid eine Zutritts- 
bestatigung auf das genannte Speichermodu! (21) ubertragt. 

1 5 20. System gemass einem der Anspruche 11 bis 19, dadurch ge- 

kennzeichnet, dass die genannte kontaktlose Schnittstelle (13) energetisch 
durch die genannte Lesevorrichtung (31) gespiesen wird. 
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